第10讲 PKI互联.pptVIP

PKI技术 回顾 PKI User接受证书前，需要进行证书验证 在验证证书时，需要构建从Subject证书一直到根CA证书的完整路径 如下图 证书验证过程 证书验证过程就是一个信任传递的过程 用户本来只信任根CA 经过了根CA的信任传递 进而可以信任很多通信实体 与之进行各种通信 根CA就是信任传递的起点 PKI User对于根CA的信任 下图的信任关系，存在着传递 Bob信任根CA 因为Bob阅读了根CA的CP/CPS、因为Bob与根CA之间的合同关系、因为根CA是由可信的政府机构掌握的、等等 Sub CA经过了根CA的认证，得到了根的授权 所以Sub CA是可信 Alice证书是由Sub CA签发的，所以证书上的信息是可信的 信任与信任传递 信任 一个实体A信任另一个实体B是指，A认为B的行为恰如A所预期的。 Bob信任Root，就是认为Root对CA 1进行了严格的管理审查 信任传递 指的是实体A因为信任B，进而会信任其他的实体C Bob因为信任根CA，进而信任了Sub CA 信任锚 Trust Anchor 在信任传递（也就是建立证书路径）的过程中，需要有信任的起点，称为信任锚 根CA在证书验证过程中，就是Trust Anchor Trust Anchor指的是如下的实体： 对该实体的信任并不是由于PKI中的信任传递而得到，而是以其他方式得到 那么，信任锚以何种方式引入？ 信任锚的引入方式 引入方式有多种 所属单位的行政命令、发文 软件预装（例如Windows系统），无可奈何地接受 合同关系引入 例如购买了北京CA的证书，自然就信任了BJCA的根CA 用户自主决定 如下图 安装根证书－用户自主决定 安装根证书－引入信任锚 对于PKI用户 对于PKI用户，使用证书时，很重要步骤就是验证证书 前面说明，验证证书就是信任传递 我们知道，信任的传递应该受到控制的，无限制的信任传递会导致问题 朋友的朋友的朋友的朋友的朋友可能是敌人 无限制的信任传递，就可能接受不该接受的证书 那么，对于PKI用户，应该如何管理自己的信任传递？ 同时，CA是否也有责任？如何指导用户？ 信任模型Trust Model 信任模型是指 对于PKI系统中的用户，应该具有什么样的信任锚、以及在信任传递过程中的各种措施 例如，限制信任传递的次数 例如，信任传递是单向或者双向 信任模型确定后，将会体现在PKI系统的CA拓扑结构上 CA层次、CA之间的互联互通措施 信任模型与CA拓扑结构 信任模型与CA拓扑结构是一一对应的 例如，使用双层CA拓扑结构 也就决定了信任的传递次数 另一方面，如果希望信任传递受限，就不应该有太多级的CA层次 也就决定了CA的拓扑结构 二者相辅相成，相互影响 课程内容 分别讲述各种信任模型，以及 信任模型的特点 信任传递过程/证书验证过程 各种信任模型 单根CA 基本模型Base Model 严格层次模型Strict Hierarchy 多根CA 证书信任列表Certificate Trust List 鉴定证书Accreditation Certificate 交叉认证Cross Certification 网状Mesh 桥CA Bridge CA 单根CA－基本模型 基本模型 系统中只有1个根CA，也就是只有1个信任锚 只有信任锚有自签名证书 只有信任锚能签发订户证书 如下图（方框表示CA） 基本模型 没有信任传递 因为所有的PKI User都信任根CA 也就是，相信根CA签发的证书都是好的 证书验证非常简单 基本模型－特点 验证证书简单 直接使用信任锚就可以验证 不存在信任传递 太多的信任传递将变得不可信 缺少扩展能力 无法分开管理 不同的证书由不同的单位负责签发 信任锚必须经常运行 密钥频繁使用，安全威胁较大，可信程度就降低 信任锚也不是那么可信？ CA出问题就是信任锚出问题 单根CA－层次模型 为了更好保护信任锚，提出了层次模型 信任锚能够受到更多的保护，更可信 特点 只有信任锚有自签名证书 信任锚之外的CA没有自签名证书，由其上级CA向其签发证书 每个CA最多只有1个上级CA 如下图 层次模型－图 多个CA，形成层次结构 多次信任传递 特点 验证证书 信任传递 验证Ellen Ellen－SubCA2－SubCA1－根CA 有2次信任传递 验证者本来是不信任SubCA2和SubCA1 信任锚保护 只是在很少时候使用私钥，安全威胁较少，更可信 SubCA出问题，可以由根CA撤销 验证者并不信任SubCA，每次用到SubCA证书时，都要从根CA（信任锚）开始验证 多根CA的现实情况 因为现实的原因 单根CA的环境是不可能的 除非是很小范围的用户、封闭的单位 现实中，已有了很多的根CA 各国都有 所以，我们必须考虑多根CA的情况 多